Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Firma Synology potwierdziła problemy bezpieczeństwa (zgłoszone jako CVE-2013-6955 i CVE-2013-6987), które mogą pozwolić na nieautoryzowany dostępu do DSM. Zaktualizowana wersja DSM rozwiązująca ten problem została natychmiast opublikowana.
Poniżej przedstawiono możliwe objawy zaatakowanych DiskStation i RackStation:
• Wyjątkowo wysokie zużycie procesora wykryte na Monitorze zasobów:
- Zasoby procesora zajęte przez procesy takie jak: dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm lub jakiekolwiek procesy zawierające PWNED w nazwie
• Pojawienie się dodatkowego folderu:
- Automatycznie utworzony folder współdzielony z nazwą “uruchom” (“startup”) lub folder nie wyglądający jak folder systemowi widniejący pod ścieżką “/root/PWNED”
• Przekierowanie Web Station:
- “Index.php” przekierowany na inną stronę
• Pojawienie się nieautoryzowanego prez Synology CGI:
- Pliki z nie mającymi sensu nazwami zawarte pod ścieżką “/usr/syno/synoman”
• Pojawienie się skryptów niezdefiniowanych przez Synology:
- Skrypty nie od Synology, jak “S99p.sh”, pojawiające się pod ścieżką “/usr/syno/etc/rc.d”
Jeśli użytkownicy zidentyfikują którąkolwiek z powyższych sytuacji, należy wykonać następujące czynności:
• Dla DiskStation lub RackStation działających z DSM 4.3, należy postępować zgodnie z instrukcją zawartą tutaj, aby ponownie zainstalować DSM 4.3-3827.
• Dla DiskStation lub RackStation działających z DSM 4.0, rekomendujemy ponowną instalację DSM 4.0-2259 lub nowszej wersji, do pobrania z Synology Download Center.
• Dla DiskStation lub RackStation działających z DSM 4.1 lub DSM 4.2, rekomendujemy ponowną instalację DSM 4.2-3243 lub nowszej wersji, do pobrania z Synology Download Center.
Pozostałym użytkownikom, którzy nie napotkali wyżej przedstawionych objawów, zaleca się przejście do DSM -> Panel sterowania -> DSM Update i dokonanie aktualizacji do wersji powyżej, aby chronić DiskStation przed złośliwymi atakami.
Firma Synology podjęła natychmiastowe działania, aby naprawić usterkę w punkcie identyfikacji złośliwych ataków. Ponieważ rozprzestrzenia się cyberprzestępczość i ewoluują coraz bardziej wyrafinowane złośliwe ataki, Synology kontynuuje dobór zasobów łagodzących zagrożenia, aby dostarczać niezawodne rozwiązania dla użytkowników. Jeśli użytkownicy nadal będą obserwować podejrzane zachowanie DiskStation po aktualizacji do najnowszej wersji DSM version, należy skontaktować się z Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
Źródło: Synology
